Ransomware DUMP LOCKER irá embaralhar os dados da vítima

ransomware

Durante nosso exame de rotina de novos envios de amostras de arquivos, nossa equipe de pesquisa fez uma descoberta significativa: o ransomware DUMP LOCKER, um tipo de software malicioso que criptografa dados e exige um resgate para sua descriptografia.

Em nossa máquina de teste, o DUMP LOCKER apresentou uma tela enganosa de atualização do Windows enquanto criptografava arquivos. Os arquivos criptografados tinham uma extensão distinta ".fked", onde os asteriscos representavam as letras "u" e "c" respectivamente. Ao longo deste artigo, censuraremos a extensão dessa maneira (por exemplo, "1.jpg.fked" para um arquivo originalmente denominado "1.jpg").

Depois que o processo de criptografia foi concluído, o ransomware DUMP LOCKER exibiu uma mensagem pop-up exigindo um resgate. A mensagem informava à vítima que seus arquivos haviam sido criptografados e alertava contra a reinicialização do dispositivo infectado, pois isso levaria à perda permanente de dados.

Para prosseguir com a descriptografia, a vítima recebeu um conjunto de instruções. Eles foram orientados a criar uma carteira criptográfica e comprar $ 500 em criptomoeda Ethereum (curiosamente, o nome da moeda foi digitado incorretamente duas vezes na mensagem).

Depois de obter a criptomoeda, a vítima foi instruída a transferir a quantia para um endereço de carteira fornecido (embora a criptomoeda tenha sido incorretamente referida como "Bitcoin" em um ponto, a nota posteriormente corrigida para "Ethereum"). Supostamente, após o pagamento bem-sucedido do resgate, a vítima receberia a chave de descriptografia.

Essa descoberta destaca a gravidade do ransomware DUMP LOCKER e as táticas usadas pelos cibercriminosos para extorquir dinheiro de suas vítimas. É crucial que indivíduos e organizações permaneçam vigilantes e empreguem medidas de segurança robustas para proteção contra tais ameaças.

Nota de resgate de DUMP LOCKER exige $ 500

O texto completo da nota de resgate do DUMP LOCKER é o seguinte:

Atenção
Todos os seus arquivos são criptografados por DUMP LOCKER V2.0

Aviso: NÃO DESLIGUE O SEU COMPUTADOR OU VOCÊ PERDERÁ TODOS OS SEUS ARQUIVOS
Se você deseja descriptografar seus arquivos, siga estas etapas simples:

1.) Criar CryptoWallet
2.) Compre Etherum no valor de $ 500 DÓLAR
3.) Envie $ 500 em BitCoin para o endereço fornecido
4.) Depois de PAGAR, entre em contato conosco para obter a CHAVE DE DECRYPT
5.) Você receberá sua chave de descriptografia
6.) Insira-o na caixa fornecida e clique em Descriptografar
7.) Reinicie o computador e exclua qualquer arquivo criptografado que encontrar

Endereço Etherrum: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-mail: DUMPLOCK@GMAIL.COM

Como você pode proteger seus dados de ransomware?

Proteger seus dados contra ransomware requer uma abordagem multifacetada. Aqui estão algumas etapas essenciais que você pode seguir para proteger seus dados contra ataques de ransomware:

  • Mantenha o software atualizado: certifique-se de que todos os seus sistemas operacionais, aplicativos de software e ferramentas de segurança estejam atualizados. Instale regularmente patches e atualizações de segurança, pois geralmente contêm correções para vulnerabilidades conhecidas que os invasores podem explorar.
  • Use software antivírus e antimalware: instale um software antivírus e antimalware confiável em todos os seus dispositivos. Essas ferramentas podem ajudar a detectar e bloquear o ransomware antes que ele cause danos.
  • Eduque você e sua equipe: eduque você e seus funcionários sobre as ameaças de ransomware e como elas são comumente entregues (por exemplo, e-mails de phishing, sites maliciosos). Ensine-os a reconhecer e-mails, links e anexos suspeitos.
  • Faça backup de seus dados: faça backup regularmente de seus dados e armazene-os com segurança fora do local ou na nuvem. No caso de um ataque de ransomware, ter um backup recente permite restaurar seus dados sem pagar o resgate.
  • Ativar extensões de arquivo: ative extensões de arquivo em seu sistema operacional. Isso facilitará a identificação de tipos de arquivos suspeitos e impedirá que o malware se disfarce.
  • Seja cauteloso com anexos e links de e-mail: evite abrir anexos ou clicar em links em e-mails não solicitados ou suspeitos. Os cibercriminosos costumam usar e-mails de phishing para entregar ransomware.
  • Use senhas fortes e autenticação multifator: certifique-se de que todas as suas contas, especialmente aquelas com dados confidenciais, tenham senhas fortes e exclusivas. Habilite a autenticação multifator (MFA) para adicionar uma camada extra de segurança.

Por Zaib
July 25, 2023
Ransomware
Portuguese
July 25, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.